Prezados Srs.
Ainda estou enfrentando dificuldades na conexão openvpn entre
Linux(server) x Windows 2000(client), sempre que inicializo uma conexão
recebo a seguinte mensagem de erro;
Tue Dec 4 18:01:40 2007 TLS: Initial packet from
200.XXX.XX.XXX:59291, sid=230175fc 4097d903
Tue Dec 4 18:02:30 2007 read UDPv4 [ECONNREFUSED]: Connection
refused (code=111)
Tue Dec 4 18:02:31 2007 read UDPv4 [ECONNREFUSED]: Connection
refused (code=111)
Tue Dec 4 18:02:33 2007 read UDPv4 [ECONNREFUSED]: Connection
refused (code=111)
Tue Dec 4 18:02:35 2007 read UDPv4 [ECONNREFUSED]: Connection
refused (code=111)
Tue Dec 4 18:02:37 2007 read UDPv4 [ECONNREFUSED]: Connection
refused (code=111)
Tue Dec 4 18:02:40 2007 TLS Error: TLS key negotiation failed to
occur within 60 seconds (check your network connectivity)
*Minhas configurações*;
Maq1 - Gateway de Internet IP:192.168.1.101 (Mandriva 2006) - IP
Fixo (ADSL)
Maq2 - Máquina cliente (cliente) IP:192.168.0.1 (Windows 2000 SP4) - IP
dinâmico (ADSL)
Openvpn 2.0.1
*Configuração do server*;
# arquivo matriz-contabilidade.conf
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/matriz.crt
key /etc/openvpn/matriz.key
dh /etc/openvpn/dh1024.pem
tls-server
ifconfig 172.16.0.1 172.16.0.2
up /etc/openvpn/cria-rotas.up
user nobody
group nobody
comp-lzo
ping 10
ping-restart 120
persist-tun
persist-key
push "route 192.168.1.0 255.255.255.0"
verb 5
status /var/log/openvpn/matriz-contabilidade.log
log-append /var/log/openvpn/matriz.log
# arquivo cria-rotas.up
route add -net 192.168.0.0 netmask 255.255.255.0 gw $5
*Configuração do cliente*;
# arquivo contabiliade-matriz.ovpn
tls-client
dev tun
proto udp
port 1194
remote 201.XX.XXX.XXX
resolv-retry infinite
ifconfig 172.16.0.2 172.16.0.1
route 192.168.1.0 255.255.255.0 172.16.0.1
comp-lzo
dh "C:\\Arquivos de programas\\OpenVPN\\config\\dh1024.pem"
ca "C:\\Arquivos de programas\\OpenVPN\\config\\ca.crt"
cert "C:\\Arquivos de programas\\OpenVPN\\config\\contabilidade.crt"
key "C:\\Arquivos de programas\\OpenVPN\\config\\contabilidade.key"
ping 10
ping-restart 60
persist-tun
verb 5
status "C:\\Arquivos de programas\\OpenVPN\\log\\contabilidade-matriz.log"
log-append "C:\\Arquivos de programas\\OpenVPN\\log\\contabilidade.log"
Configurações no *Firewall da Maq1* - Máquina com o openvpn intalado
(server) - IP: 192.168.1.101 (Mandriva 2006)
*Usando o Shorewall 3.0.2*
# /etc/shorewall/zones
net ipv4
loc ipv4
vpn ipv4
fw firewall
# /etc/shorewall/interfaces
net eth0 detect
loc eth1 detect
vpn tun0 detect
# /etc/shorewall/policy
fw fw ACCEPT
fw vpn ACCEPT
vpn net ACCEPT
vpn loc ACCEPT
loc vpn ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP
all all REJECT
# /etc/shorewall/tunnels
openvpn:1194 net 0.0.0.0/0
Agradeço os comentários...
Olavo.
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
